كنا في السابق شرحنا عن الراسبيري باي Raspberry Pi و مالذي قد يستعمل فيه هذا الجهاز ثم إنتقلنا الى الشطر الثاني حيث قدمت لكم كتاب يشرح لكم بالتفصيل كل ما يمكن القيام به عن طريق الجهاز ، و في درس اليوم سنشرح عن هجوم Evil Twin الذي يمكن القيام به ايضا من نظام الكالي الذي هو ايضا شغل على الراسبيري ، حيث يقوم هذا الهجوم بمسح جميع نقاط الوايفي الموجودة ثم تقوم باختيار نقطة وايفي معينة حيث يقوم الهجوم بفصل جميع المتصلين في نقطة الوايفي ، ثم سيقوم الجهاز باستنساخ نقطة وايفي مشابهة لها بدون باسوورد ، و بعد ان يقوم احد الاشخاص بالاتصال بنقطة الوايفي الجديدة بعد فصله ، بعدها سيطلب منه عمل تحديث مبسط للراوتر و هو وضع باسوورد جديد او القديم ، و انت بالتالي تحصل على الباسوورد جديد و انا على سبيل المثال وضعت ' Amnitt8 ' ، و كل هذا بواسطة جهاز الراسبري الذي يمكنك نقله داخل المقاهي او المطاعم او في السيارة او في كل مكان تريد .
الطريقة التي نشرحها اليوم ليست بالخيالية و ليست مضمونة فكل شيء يبقى متعلق بالضحية و هل سيدخل معك في الفيلم الذي ستكون انت المخرج الخاص به ، و طبعا في النهاية سنشرح طريقة الحماية من هاته الهجمات ، و الاَن سأعطيكم مثال بسيطة على العملية .
تنويه: نُشِرَ هذا المقال لأغراض تعليمية، وأغراض الحماية فقط، ولاتتحمل إدارة اَمني ، ولافريق التحرير، ولا كاتب الموضوع أي مسؤولية عن إساءة استخدام محتواه.
في البداية نقوم بتركيب جهاز حيث يمكنه شرائه ' من هنا ' ، و تحتاج بطارية باور بانك خارجية و يمكنك شرائها من هنا ، و تحتاج هاتفك الاندرويد و تحتاج اَلفا ويفي او اي جهاز استقبال وايفي يمكنك شرائها ، و بطاقة ذاكرة خارجية و تحتاج ماوس و كيبورد و اي جهاز تلفاز يمكنك استعماله ، و اربط كل القطع مع بعض .
اولا عليك تحميل نظام راسبيري او اس تورنت او عادي ، ثم عليك حرق هذا النظام على بطاقة ذاكرة خارجية SD card بواسطة برنامج Rufus بالنسبة لليوندوز او للينكس او الماك حمل برنامج etcher و يمكنك مشاهدة دروس الويب لتعرف طريقة حرق النظام على بطاقة التخزين الخارجية .
اولا اربط الكايبورد و الفأرة مع الراسبيري ثم اربط التلفازن عن طريقة منفذ HDMI و اربط البطارية او الشاحن مع الجهاز الراسبيري ، بعدها مباشرة شغل التلفاز و ستجد الجهاز اقلع معك بعد إعداداه ، ثم اذهب مباشرة الى ايقونة التوت الوردية ثم اذهب الى preferences ثم raspberry pi configuration .
ثم ادخل الى interfaces و قم بتفعيل VNC و SSH ثم اذهب الى خانة SYSTEM و غير الباسوورد الخاص بالجهاز ثم اغلق النافذة و انتقل الى منذ الاوامر و هو الخانة الثالثة من على اليميمن في القائمة الرئيسية .
الطريقة التي نشرحها اليوم ليست بالخيالية و ليست مضمونة فكل شيء يبقى متعلق بالضحية و هل سيدخل معك في الفيلم الذي ستكون انت المخرج الخاص به ، و طبعا في النهاية سنشرح طريقة الحماية من هاته الهجمات ، و الاَن سأعطيكم مثال بسيطة على العملية .
تنويه: نُشِرَ هذا المقال لأغراض تعليمية، وأغراض الحماية فقط، ولاتتحمل إدارة اَمني ، ولافريق التحرير، ولا كاتب الموضوع أي مسؤولية عن إساءة استخدام محتواه.
في البداية نقوم بتركيب جهاز حيث يمكنه شرائه ' من هنا ' ، و تحتاج بطارية باور بانك خارجية و يمكنك شرائها من هنا ، و تحتاج هاتفك الاندرويد و تحتاج اَلفا ويفي او اي جهاز استقبال وايفي يمكنك شرائها ، و بطاقة ذاكرة خارجية و تحتاج ماوس و كيبورد و اي جهاز تلفاز يمكنك استعماله ، و اربط كل القطع مع بعض .
اولا عليك تحميل نظام راسبيري او اس تورنت او عادي ، ثم عليك حرق هذا النظام على بطاقة ذاكرة خارجية SD card بواسطة برنامج Rufus بالنسبة لليوندوز او للينكس او الماك حمل برنامج etcher و يمكنك مشاهدة دروس الويب لتعرف طريقة حرق النظام على بطاقة التخزين الخارجية .
- إليك جهاز بحجم قبضة اليد يمكن تحويله إلى أداة إختراق أجهزة إحترافية !
- حمل هذا الكتاب الذي يبحث عنه الملايين لتعلم برمجة و إختراق الأجهزة بجهاز Raspberry Pi باللغة العربية
اولا اربط الكايبورد و الفأرة مع الراسبيري ثم اربط التلفازن عن طريقة منفذ HDMI و اربط البطارية او الشاحن مع الجهاز الراسبيري ، بعدها مباشرة شغل التلفاز و ستجد الجهاز اقلع معك بعد إعداداه ، ثم اذهب مباشرة الى ايقونة التوت الوردية ثم اذهب الى preferences ثم raspberry pi configuration .
ثم ادخل الى interfaces و قم بتفعيل VNC و SSH ثم اذهب الى خانة SYSTEM و غير الباسوورد الخاص بالجهاز ثم اغلق النافذة و انتقل الى منذ الاوامر و هو الخانة الثالثة من على اليميمن في القائمة الرئيسية .
الاوامر
كل ما عليك هو تطبيق هاته الاوامر و تضغط كل مرة اوكي من الكيبورد ، و لا تنسى وصل الجهاز بالوايفي الخاص بك قبل البدء- Sudo su
- Apt-get update
- apt-get install python-scapy
- git clone https://github.com/wifiphisher/wifiphisher.git
- Cd wifiphisher
- sudo python setup.py install
- nano /etc/network/interfaces
- allow-hotplug usb0 أو allow-hotplug
- usb0 iface usb0 inet static
- address 192.168.42.42 netmask 255.255.255.0
- بعد كتابة امر allow hotplug سيعطيك ادرس مثل 192.168.42.42 عليك الإحتافظ بها للإتصال من الهاتف
- ثم تضغط من الكيبورد Ctrl+X ثم تضغط زر Y
الان نقوم بفصل الجهاز عن الكايبورد و الماوس و التلفاز و نوصل الوايفي الفا بالرسبيري ، و نوصل الهاتف مع الراسبيري ايضا بمنفذ usb عن طريق كايبل أصلي ثم حمل تطبيق mobile ssh و نقوم بفتحه ثم نذهب الى اعدادت الهاتف ثم اعدادات الوايفي ثم الهوتسبوتhotspot wifi ثم قم بتفعيل خيار VIa USB لتشارك الانترنت من الهاتف الى الراسبيري و هنا يجب عليك ان تكون متصل بالوايفي من خلال الهاتف الخاص بك .
الاَن نعود الى تطبيقmobile ssh و نفتحه و نضغط على القائمة المنسدلة الموجودة في اعلى اليميمن و نضغط خيار ssh setings ثم نقوم إدخال الادرس السابق 192.168.42.42 و البورت 22 ثم OK ثم تعيد الضغط على القائمة المنسدلة و تختار Connect ، بعدها تضغط اول امر و هو ' pi ' و اسم المستخدم الخاص بالراسبري ، ثم بعدها تضغط الباسوورد الذي حددناه سابق و انا على سبيل المثال اخترت ' Amnitt8 '.
الاَن تقوم بوضع الامر القديم Sudo su و نضغط send من اجل الحصول على روت ، ثم نكتب wifiphisher و نضغط send لنفحت اداة الاصطياد المعروفة في الكالي ، بعدها سيظهرك نقاط الوايفي التي يتم إلتقاطها و بعدها تضغط على قائمة المنسدلة الجانبية من اليميين في الاعلى ثم تضغط على Send CTrl+C ثم تختار نقطة الوايفي التي تريد الهجوم عليه بكتابة رقم الشبكة مثلا اريد الشبكة الثالثة فأكتب رقم 3 و اضغط Send .
بعدها سيعيطني بمثال عدة طرق للهجوم ، فالثانية تكون بمطالبة عمل اعادة تحديث للرواتر ، و خطة ثالثة مثلا بإداة كتابة الاسم و الباسوورد الخاص بالشبكة ، و هناك سيناريورابع يكون بخدعة عمل تحديثات لبعض الخصائص ، المهم افضل واحدة هي اما الاولى او الثانية ، فمثلا اختار الثانية فاكتب 2 ثم اضغط Send .
بعد هاته الخطوة ننتظر قليلا حيث تبدأ الهجمة و ننتظر ان يضغط الضحية على التحديث و معناه دخول في الضحية في السيناريو ، و عندما يضغط تحديث سيأتيك سطر باللون الاحمر فيه باسوورد الضحية و خلاص ، و طبعا طريقة الحماية انت الحين كنت قد تعلمتها بالفعل حيث لا يمكن لاي شخص ان يخدعك بهجمات الاصطياد على الوايفي .
في الاخير ان لم تفهم الخطة و طريقة العمل اترك لك رابط حلقة كاملة مقسمة الى جزئين حول هجمة التوأم الشرير :
Aucun commentaire:
Enregistrer un commentaire